使用Kubernetes API
curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/apis/metrics.k8s.io/v1beta1/namespaces/default/pods/nginx 执行以下命令删除Pod。curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/api/v1/namespaces/default...
使用API管理K8s集群
在EDAS中管理的K8s集群相对自建K8s集群来说有以下功能优势:在云原生Kubernetes之上,提供应用托管能力,以应用视角一站式完成开源微服务治理和K8s应用轻量化运维:应用为中心的视角,管理K8s的原生工作负载如Deployment、Pod等,提供多AZ...
多集群代理服务
kubectl amc apply-f app.yaml-m managedcluster-c1*e5 预期输出:Run on ManagedCluster managedcluster-c1*e5 deployment.apps/demo created service/demo-svc created ingress.networking.k8s.io/demo created 查看应用的状态。...
入门概述
使用阿里云容器服务和容器网络文件系统搭建WordPress网站 通过Ingress进行灰度发布 相关文档 您可以通过API、SDK、CLI、Terraform方式使用ACK,请参见 使用Kubernetes API、SDK说明、新版阿里云CLI工具ARC使用说明 和 Terraform概述。
通过API获取成本数据概述
在 Role 页签的 操作 列,单击 arms-pilot-prom-spec-ns-k8s 对应的 YAML 编辑。在 查看YAML 面板,按照以下内容修改rules参数,然后单击 确定。apiGroups:'' resources:services verbs:get API成本数据获取方式概览 获取方式 API 描述 ...
通过Allocation API获取
获取成本数据 本小节使用curl命令访问Kubernetes API。具体操作,请参见 使用Kubernetes API。示例:获取某个DsaemonSet昨天分摊集群账单的费用 获取命令 curl-G-k-cert./client-cert.pem-key./client-key.pem \-d 'window=yesterday' \-d ...
ACK集群概述
更多信息,请参见 使用Kubernetes API 和 API概览。CloudShell:提供阿里云CloudShell和社区原生Kubectl工具。更多信息,请参见 在CloudShell上通过kubectl管理Kubernetes集群 和 获取集群KubeConfig并通过kubectl工具连接集群。集群生命...
CreateHubCluster-创建ACK One主控实例
vpc-f8zin0jscsr84s96tg*ApiServerPublicEip boolean 否 是否使用公网地址暴露 API Server,取值 true 使用公网 API Server false 使用内网 API Server true Name string 否 主控实例名称。ack-demo VSwitches string 是 虚拟交换机 ID。[...
Gateway API
面向角色:资源抽象与使用Kubernetes的团队组织架构保持一致。可移植:与Ingress和Ingress Controller的关系相同,Gateway API也支持多种实现。表现力强:支持结构化表达流量处理的高级能力,例如灰度发布、权重发布等,避免Ingress需要...
使用Gateway API访问服务
apiVersion:gateway.networking.k8s.io/v1beta1 kind:HTTPRoute metadata:name:demo-route spec:parentRefs:#引用Gateway资源。group:gateway.networking.k8s.io kind:Gateway name:kong hostnames:example.com # host设置为example....
通过helm-mapkubeapis插件原地升级apiVersion
helm-mapkubeapis插件可用于更新Helm发布版本元数据,以替换过期或已移除的K8s API,帮您减少工作量的同时,还可降低风险确保服务的平稳运行。本文介绍如何通过helm-mapkubeapis插件原地升级apiVersion。使用场景 由于1.22及以上版本的集群...
舰队管理概述
应用场景 ACK One 舰队管理适用于以下场景:多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群...
使用集群API Server审计功能
level:Request verbs:["get","list","watch"]resources:group:""#core-group:"admissionregistration.k8s.io"-group:"apps"-group:"authentication.k8s.io"-group:"authorization.k8s.io"-group:"autoscaling"-group:"batch"-group:...
事件监控
详细信息,请参见 创建并使用K8s事件中心。背景信息 Kubernetes的架构设计基于状态机,不同的状态之间进行转换则会生成相应的事件,正常的状态之间转换会生成Normal等级的事件,正常状态与异常状态之间的转换会生成Warning等级的事件。ACK...
将事件中心接入注册集群
Kubernetes事件中心功能实时汇聚Kubernetes中的所有事件并...将事件中心接入注册的Kubernetes集群后,即可使用K8s事件中心,包括查看事件总览、查询事件详情、查看Pod生命周期、配置告警和自定义查询等操作。相关文档 注册集群概述 事件监控
使用集群API Server审计功能
level:Request verbs:["get","list","watch"]resources:group:""#core-group:"admissionregistration.k8s.io"-group:"apps"-group:"authentication.k8s.io"-group:"authorization.k8s.io"-group:"autoscaling"-group:"batch"-group:...
Kube API Server
Kube API Server是Kubernetes集群的总线和入口网关。本文介绍Kube API Server组件信息、使用说明和变更记录。组件介绍 Kube API Server用于验证并配置API对象的数据,这些对象包括Pods、Services、ReplicationControllers等。Kube API ...
ACK灵骏发布Kubernetes 1.22版本说明
如果使用旧版本API管理Kubernetes扩展API服务,会影响Kubernetes扩展API的服务,请尽快使用 apiregistration.k8s.io/v1 替代。【变更】TokenReview资源不再支持 authentication.k8s.io/v1beta1 API。如果使用旧版本API进行授权的验证,会...
(停止维护)ACK发布Kubernetes 1.22版本说明
如果使用旧版本API管理Kubernetes扩展API服务,会影响Kubernetes扩展API的服务,请尽快使用 apiregistration.k8s.io/v1 替代。【变更】TokenReview资源不再支持 authentication.k8s.io/v1beta1 API。如果使用旧版本API进行授权的验证,会...
混合云IDC自有K8s弹性使用ECI
本文介绍混合云IDC自有K8s弹性使用ECI的场景描述、解决问题、架构图及操作参考链接。场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8s利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。解决问题 在混合云环境下,...
使用Kubernetes事件中心监控GPU异常
本文介绍如何通过Kubernetes...通知方式配置完成后,在 全部告警事件 页面右上角单击 修改,选择 K8s GPU Xid告警,并在 K8s GPU Xid告警 下拉框中选择 短信。在 全部告警事件 页面,单击 保存。触发告警后,您会收到阿里云发出的告警短信。
社区Knative简介
Developers Serverless服务的开发人员可以直接使用原生的Kubernetes API基于Knative部署Serverless服务。Contributors 主要是指社区的贡献者。Operators Knative可以被集成到支持的环境中,例如,云厂商,或者企业内部。目前Knative是基于...
Knative概述
Developers Serverless服务的开发人员可以直接使用原生的Kubernetes API基于Knative部署Serverless服务。Contributors 主要是指社区的贡献者。Operators Knative可以被集成到支持的环境中,例如,云厂商,或者企业内部。目前Knative是基于...
常见问题旧版索引
创建一个K8s集群,为什么会多出来两个SLB?Ingress组件需要安装吗?K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS添加到K8s集群中?服务运行 如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内...
集群巡检项说明
巡检项说明 集群整体巡检项 巡检项 描述 check-docker-overlay-mount 检查docker overlay文件系统是否可以正常mount check-k8s-apiserver-crash 检查k8s Apiserver是否有crash check-k8s-cs 检查k8s核心组件管控pod是否健康 check-kubelet-...
DNS FAQ
问题现象 执行集群升级前置检查时,发现用户代理(UserAgent)为 coredns 的客户端正在访问已弃用的 discovery.k8s.io/v1beta1 Kubernetes API,其API路径为/apis/discovery.k8s.io/v1beta1。问题原因 CoreDNS使用 discovery.k8s.io/v1beta...
产品功能
Kubernetes网络的基本模型是需要Pod之间全互联,但在一个K8s集群里,有一些调用链之间可能不是直接调用的关系。例如,两个部门之间希望相互之间权限隔离,此时就可以用到策略的概念。您可以通过Network Policy进行控制,通过标签选择器选择...
集群检查项及修复方案
在某些情况下,CoreDNS组件可能会在1.24及以上版本的K8s集群中使用废弃API。如果检查结果中包含 coredns,请参考 为什么CoreDNS正在使用废弃的API?进行处理。废弃API仅作为提示信息,不影响您的升级流程。集群升级后,会将已经废弃的API...
集群拓扑监控
若存在ARMS Addon Token,ARMS会进行免密授权,组件安装完成后,即可使用Kubernetes监控;若不存在ARMS Addon Token,则需要手动添加ARMS和链路追踪权限策略。查看ARMS Addon Token和手动添加权限策略的方法如下:查看ARMS Addon Token ...
ACK发布Kubernetes 1.26版本说明
在Kubernetes 1.25版本,容器镜像仓库k8s.gcr.io迁移到registry.k8s.io,流量也将重定向到registry.k8s.io。更多信息,请参见 k8s.gcr.io Redirect to registry.k8s.io。在Kubernetes 1.25版本,网络策略中的EndPort字段处于GA阶段。如果...
GPU调度概述
本文介绍调度GPU资源的不同方法,包括使用Kubernetes默认GPU调度、提升GPU资源使用率的共享GPU调度、以及加速任务执行的GPU拓扑感知调度。普通GPU调度 申请Kubernetes GPU集群后,通过运行TensorFlow的GPU实验环境,关于如何使用Kubernetes...
修复Kubernetes Dashboard漏洞CVE-2018-18264的公告
背景信息 Kubernetes社区发现Kubernetes Dashboard安全漏洞 CVE-2018-18264:使用Kubernetes Dashboard v1.10及以前的版本有跳过用户身份认证,及使用Dashboard登录账号读取集群密钥信息的风险。阿里云容器服务Kubernetes内建的Kubernetes ...
注册集群概述
场景2:注册集群,云下K8s集群使用云产品扩展集群能力,云上云下集群一致运维体验 场景描述 一致运维体验:ACK统一的运维能力下沉到数据中心集群和第三方公有云集群。增强可观测性:支持日志、监控、和事件收集,享受云上同等的运维体验。...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
自建Kubernetes集群迁移镜像及应用至ACK
若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理,可以使用image-syncer、velero来将自建的K8s镜像和应用迁移至阿里云容器镜像服务和ACK。场景描述 本最佳实践构建以下场景:以河源ECS构建Harbor仓库,模拟IDC的镜像仓库...
集群检查项及修复方案
索引 集群检查项 集群升级检查 集群迁移检查 组件检查 异常检查项修复方案 废弃API说明 集群检查项 集群升级检查 Kubernetes自身的复杂性,以及升级K8s版本时引入的运行时变更、API废弃、特性变更等操作,导致集群升级存在较高操作风险。...
升配Worker节点的资源
随着Kubernetes集群负载的增加,用户常常面临资源不足...在目标实例右侧 操作 列,选择 更多>实例状态>启动,在 启动实例 对话框单击 确定 后,等待升配的worker-k8s-for-cs节点自动加入集群且状态变成 运行中 即可完成Worker节点的资源升配。
开启集群虚拟节点调度策略
开启虚拟节点调度策略后,ACK Serverless集群 中的应用可以通过使用Kubernetes原生的Pod间亲和、地域间拓扑打散或节点亲和实现高可用、低时延等能力。前提条件 已创建v1.22版本及以上的 ACK Serverless集群Pro版。具体操作,请参见 创建...
开启集群虚拟节点调度策略
开启虚拟节点调度策略后,ACK集群 ACK Serverless集群 中的应用可以通过使用Kubernetes原生的Pod间亲和、地域间拓扑打散或节点亲和实现高可用、低时延等能力。前提条件 已创建v1.22版本及以上的 ACK Serverless集群Pro版 ACK集群Pro版。...
管理节点标签
说明 某些K8s原生的标签无法删除,删除后系统自动重新加回。相关文档 通过设置节点标签和nodeSelector策略,您可以将应用调度到指定节点上。详细信息,请参见 调度应用至指定节点。您可以给节点池设置标签(labels),使得应用Pod调度到...
- 产品推荐
- 这些文档可能帮助您